科东正反向隔离配置文档Word格式.docx

科东正反向隔离配置文档Word格式.docx

《科东正反向隔离配置文档Word格式.docx》由会员分享，可在线阅读，更多相关《科东正反向隔离配置文档Word格式.docx（13页珍藏版）》请在冰豆网上搜索。

1）进入StoneWall-2000网络安全隔离设备正向型管理工具4.5

2）登陆界面：

登录名：

root

口令：

111111

串口设置：

实际端口

通讯频率：

19200

3）登陆进入主界面规则配置规则管理：

规则名称：

“数字”，“_”，“字母”组成

方向：

从内到外

协议：

TCP

控制类型：

SYN连接

内网IP（外网IP）：

业务机实际IP

内网虚拟IP：

外网虚IP（即与外网实际IP相同网段的IP）

外网虚拟IP：

内网虚IP

MAC地址：

业务机MAC地址

IP与MAC绑定：

否

其余默认。

2.网络安全隔离设备（反向型）

2.1设备相关信息

反向隔离[外网内网]（只能使用外网口配置console）：

数据发送形式：

文本数据

2.2设备配置

1）进入StoneWall-2000网络安全隔离设备反向型管理工具4.5

2）登陆界面：

3）设备配置–>

设备基本配置：

网口I协商IP要与隧道协商IP一样，且与发送端的IP同网段：

4）登陆到主界面规则配置规则管理新建规则：

从外到内

2.3证书的导入及使用：

1）进入StoneWall-2000反向文件传输软件发送端

2）第一次进入出现以下界面：

111111（可以自己进行录入，为了好记使用六个一）

3）确定之后显示以下界面：

操作员的密码：

12345678

密钥保护口令：

1）公钥证书

导出公钥证书（StoneWall-2000反向文件传输软件发送端管理密钥管理导出密钥（密码是第一次进入时设置的密码），并选择证书导出路径）

保存的证书后缀为“.cer”的文件类型

点击保存确定出现保存成功页面，即密钥保存成功

2）设备证书

1）进入StoneWall-2000网络安全隔离设备反向型管理工具4.5

导出设备证书（StoneWall-2000网络安全隔离设备反向型管理工具4.5）规则配置设备密钥数据管理导出设备证书选择路径并保存“设备证书”

3）设备证书导入隧道

在主界面点击设定配置加密隧道

点击“添加”

隧道名称：

英文字母

隧道的协商地址：

与外网业务机同网段的且与其实虚地址均不同。

隔离设备证书的路径：

导入设备证书。

4）配置公钥证书：

配置规则发送端证书管理：

发送端IP：

外网业务机IP（反向型是从外网向内网发送数据）

证书文件标示：

公钥证书。

2.4测试发送

安装加密包

1）找到BC.jar包

首先请先确认在要安装数据传输软件的两台主机上的java虚拟机的版本为1.4或1.4以上。

然后请从我们的光盘上的/反向型/JCE/中找到BC.jar和java.security文件。

2）拷贝jar文件和java.security

a）UNIX系统：

如果使用的是UNIX,请拷贝BC.jar到$JAVA_HOME/jre/lib/ext/；

拷贝java.security到$JAVA_HOME/jre/lib/security/下覆盖原文件。

$JAVA_HOME为安装jdk时指定的目录，通常是类似于这样的目录：

/user/local/jdk1.4/

b）Windows系统：

在windows中JAVA通常安装在两个目录下：

一个用于开发，包括所有的JDK开发工具，而另一个则只是JAVA的运行环境。

JDK通常安装在C:

/java1.4这样的目录下（也有可能安装于其他目录，又安装者在安装jdk时决定）而运行环境则在C:

\ProgramFiles\Java\j2re1.4目录下。

每个目录下都有一个lib/ext/这样的目录，则拷贝BC.jar到这个目录下，并拷贝java.security到lib/security/目录下覆盖原有文件。

c）更简单的，运行我们传输软件目录下/先运行/中的jreUpdate.jar文件。

我们的程序将自动为您进行配置。

命令为：

java–jarjreUpdate.jar

客户端配置

运行StoneWall-2000反向文件传输软件发送端

本地资源中的文件右键“发送”

目的IP地址：

接收端虚IP

目的端口号：

要与接收端端口号一致

接收端打开即可，要求端口与发送端端口相同。

管理工具中的配置更改后，设备需要断电重启